Examen final tardor 2009

Examen final de Xarxes de Computadors (XC)
NOM:
COGNOMS
18/1/2010
DNI:
Responeu el problema 1 en el mateix enunciat i agrupar els problemes 2 i 3 en fulls separats, tal com s’indica i. Justifiqueu les respostes.
La data de revisió s’anunciarà en el racó. Duració: 2h45. El test es recollirà després de 30 minuts.
Problema 1. (2,5 punts).
Per a connectar una LAN a Internet, contractem una connexió i un rang d'adreces
interf
network
gateway
a un proveïdor que ens dóna una connexió Ethernet i ens diu que hem de
loop
127.0.0.0/8
—
connectar el router amb la configuració de la taula adjunta.
loop
1.1.1.2/32
—
loop
2.2.2.1/32
—
Nosaltres però, volem tenir la xarxa interior segmentada en dues: una per als
eth1
2.2.2.0/24
—
ordinadors interns (LAN Interna) i una altra per a serveis externs (LAN DMZ).
eth0
1.1.1.0/30
—
Suposar que disposem d’un router amb 4 targes ethernet (eth0-eth3) amb
eth0
0.0.0.0/0
1.1.1.1
capacitat de filtratge de paquets (tallafocs/firewall), però sense capacitat de NAT.
Nota important: les modificacions sobre la configuració de cadascuna de les preguntes, apliquen a totes les posteriors.
És a dir, són acumulatives.
a) Dóna la nova configuració que ha de tenir el router (adreces i taula d’encaminament) per acomplir amb l'objectiu
sense haver de renegociar amb l'operadora de comunicacions les adreces. Igual que en la taula anterior, afegeix una
entrada que envia cap a la interfície de loopback els datagrames amb destinació a cadascuna de les adreces del router.
b) Dins la DMZ tindrem un servidor http (assigna-li una adreça IP) que volem que es vegi tant des de dins com des de
fora. Dóna la taula de routing del servidor en el mateix format anterior (nota: explicita l'adreça IP del servidor).
c) Dibuixa el diagrama de temps que documenti les trames (i un resum del seu contingut) que genera un ping executat
des de la LAN interna contra la adreça IP del servidor http (nota: suposa que no hi ha hagut tràfic abans d'ara):
d) Com és habitual, el sistema operatiu del servidor http farà servir ARP gratuït. Indica quan es fa servir l'ARP gratuït i
fes un diagrama de temps indicant les trames generades.
e) Dóna la configuració del tallafocs (regles de filtrat/ACL) per tal que els sistemes de la LAN interna puguin accedir a
Internet a serveis TCP, però no siguin vistos des de fora, i per a permetre que el servidor http sigui visible tant des de
fora com des de dins. Nota: prohibim el pas d'UDP i d’ICMP entre qualssevol dels ports. Suposa que les regles
s’apliquen a tots el datagrames que encamina el router (independentment de la interfície d’entrada i sortida del
datagrama), i hi ha la regla per defecte “descartar-ho tot”.
@origen/masc
@destí/masc
protocol
portOrigen
portDestí
tcpFlags
acció
f) Des d'un PC de la LAN Interna executem "traceroute 1.1.1.1". Descriu-ne el resultat i raona per què passa el que
passa.
g) ara volem que els sistemes de la LAN Interna y de la DMZ estiguin registrats al servei DNS, i per això modifiquem el
tallafocs apropiadament per a que permeti el pas del tràfic UDP pel port 53. Quants servidors DNS calen i on s'han de
situar? (Nota: suposa en aquest apartat que el tallafocs deixa passar UDP per totes les connexions)
h) Finalment, obrim una segona oficina remota per a la qual ens donen el rang d’adreces 8.8.8.0/24 per a la xarxa
interna. Configurem de forma adequada el router de l’oficina remota, i instal·lem també les regles de filtratge
equivalents al punt e). Si volem que les LANs internes d’ambdues oficines es vegin entre sí, què hem de fer? (mostra les
modificacions necessàries a les configuracions que has fet anteriorment en la banda de la primer oficina).
Examen final de Xarxes de Computadors (XC) - Problemes
18/1/2010
Responeu el problema 1 en el mateix enunciat i agrupar els problemes 2 i 3 en fulls separats, tal com s’indica i. Justifiqueu les respostes.
La data de revisió s’anunciarà en el racó. Duració: 2h45. El test es recollirà després de 30 minuts.
Problema 2. (2,5 punts) FULL 1.
Analitzeu el següent bolcat, tot responent les preguntes d’abaix:
0.000000 192.168.10.5.32872 > 147.83.39.20.2043: S 4166401040:4166401040(0) win 5792
<mss 1448,sackOK,timestamp 22866416 0,nop,wscale 0>
0.100374 147.83.39.20.2043 > 192.168.10.5.32872: S 3485906442:3485906442(0) ack 4166401041 win 11584
<mss 1448,nop,nop,timestamp 403795 22866416,nop,wscale 0>
0.100483 192.168.10.5.32872 > 147.83.39.20.2043: . ack 1 win 5792
. . .
2.100850 192.168.10.5.32872 > 147.83.39.20.2043: . 11025:12473(1448) ack 1 win 5792
2.201934 147.83.39.20.2043 > 192.168.10.5.32872: . ack 11025 win 7168
-> (1)
2.202032 192.168.10.5.32872 > 147.83.39.20.2043: . 12473:13921(1448) ack 1 win 5792
2.202074 192.168.10.5.32872 > 147.83.39.20.2043: P 13921:15369(1448) ack 1 win 5792
2.303513 147.83.39.20.2043 > 192.168.10.5.32872: . ack 11025 win ***
-> (2)
2.692975
2.794419
2.794503
2.795749
2.896720
-> (3)
192.168.10.5.32872 > 147.83.39.20.2043:
147.83.39.20.2043 > 192.168.10.5.32872:
192.168.10.5.32872 > 147.83.39.20.2043:
192.168.10.5.32872 > 147.83.39.20.2043:
147.83.39.20.2043 > 192.168.10.5.32872:
.
.
P
P
.
11025: 12473(1448) ack 1 win 5792
ack 13921 win ***
13921:15369(1448) ack 1 win 5792
15369:16145(776) ack 1 win 5792
ack 13921 win ***
3.252974
3.354419
3.354519
3.354561
192.168.10.5.32872 > 147.83.39.20.2043:
147.83.39.20.2043 > 192.168.10.5.32872:
192.168.10.5.32872 > 147.83.39.20.2043:
192.168.10.5.32872 > 147.83.39.20.2043:
P
.
.
P
13921:15369(1448) ack 1 win 5792
ack 16145 win ***
16145:17593(1448) ack 1 win 5792
17593:19041(1448) ack 1 win 5792
->
S1
S2
S3
S4
S5
S6
S7
->
(4)
3.354835
3.455991
3.842980
3.944446
3.944555
4.045837
4.045940
(5)
192.168.10.5.32872 > 147.83.39.20.2043: FP 19041:110241(1200) ack 1 win 5792
147.83.39.20.2043 > 192.168.10.5.32872: . ack 17593 win ***
192.168.10.5.32872 > 147.83.39.20.2043: P 17593:19041(1448) ack 1 win 5792
147.83.39.20.2043 > 192.168.10.5.32872: . ack 19041 win ***
192.168.10.5.32872 > 147.83.39.20.2043: FP 19041:20241(1200)
(0.101282) 147.83.39.20.2043 > 192.168.10.5.32872: F 1:1(0) ack 20242 win ***
(0.000103) 192.168.10.5.32872 > 147.83.39.20.2043: . ack 2 win 5792
2.A
Dels 3 primers paquets justifiqueu raonadament: Hi ha alguna anomalia? Quina és l’adreça IP del client, adreça IP
del servidor, mida dels buffers del client i del servidor, en quina màquina s’ha fet la captura, RTT i estimeu la
velocitat efectiva en règim estacionari si no hi haguessin pèrdues. Expliqueu les suposicions que feu.
2.B
Calculeu el valor de la finestra de congestió (cwnd, com a màxim) en el punt (1)
2.C
Analitzeu el bolcat i expliqueu raonadament què ha passat entre els punts (1) i (3) perquè la cwnd hagi tingut
aquest comportament. Calculeu el valor de la finestra de congestió (cwnd, com a màxim) en els punts (2) i (3).
Deduïu també el valor del timeout (RTO).
2.D
Si teniu en compte els valors de la cwnd en els apartats anteriors, dibuixeu una possible evolució de la finestra real
[wnd/MSS] – [t/RTT] . Justifiqueu quin algorisme de control ha actuat.
2.E
Justifiqueu quina pot haver estat l’evolució de la finestra anunciada del servidor (*** en el bolcat)
2.F
Dibuixeu els estats pels quals passa el tancament de la connexió entre el client i el servidor, tot identificant
cadascun dels segments S1-S7 entre els punts (4) i (5)
2.G
Dels valors dels timestamp (marca de temps de cada segment) i els números de seqüència de tot el bolcat, calculeu
la velocitat efectiva real aconseguida en aquesta connexió i compareu-la amb l’estimada en el primer apartat.
Examen final de Xarxes de Computadors (XC) - Problemes
18/1/2010
Responeu el problema 1 en el mateix enunciat i agrupar els problemes 2 i 3 en fulls separats, tal com s’indica i. Justifiqueu les respostes.
La data de revisió s’anunciarà en el racó. Duració: 2h45. El test es recollirà després de 30 minuts.
Problema 3. (2,5 punts) FULL 2.
10
5
AP
20 Mbps
VLAN3
8
S2
15
VLAN1
S3
…
FastEthernet
S1
…
VLAN2
Gigabit Ethernet
…
…
…
5
Hub
Internet
R1
…
…
VLAN1
8
VLAN2
…
VLAN3
VLAN4
20
Servidor
8
La red de la figura está formada por 460 estaciones y un servidor interno. Se han configurado 4 VLANs. Todos los
enlaces son FastEthernet excepto los enlaces S1-S2, S1-S3, S1-R1 y S1-Servidor que son Gigabit Ethernet y el enlace
del router a Internet que es de 20Mbps. La eficiencia de los Switch es del 100%, de los Hubs del 80% y de los AccessPoints (APs) del 66.7% (dos tercios). Cada VLAN conectada al switch S3 consiste de 8 hubs, cada uno conectado con 15
estaciones. Cada VLAN conectada al switch S2 consiste de 5 APs, cada uno conectado con 10 estaciones wireless. Los
APs y las estaciones wireless usan 802.11g (54 Mbps). Supón que todas las estaciones usan un tipo de aplicación que
usa conexiones TCP y siempre tienen información lista para transmitir al servidor (las respuestas del servidor son
despreciables). Las estaciones que no están activas no transmiten. Contesta para los escenarios que se dan a
continuación: (i) Los enlaces donde se creará un cuello de botella, (ii) Cuál será el o los mecanismos que regulan la
velocidad efectiva de las estaciones, (iii) La velocidad efectiva que conseguirán las estaciones activas. Razona y motiva
las respuestas comentando las suposiciones hechas (no se aceptarán respuestas numéricas sin explicaciones).
3.A
3.B
3.C
3.D
Solo están activas las estaciones de la VLAN1.
Solo están activas las estaciones de las VLAN2 y VLAN3.
Solo están activas las estaciones de las VLAN1 y VLAN4.
Las estaciones de las VLAN1, VLAN2 y VLAN3 acceden a un servidor de Internet.
Examen final de Xarxes de Computadors (XC) – Test
NOM:
COGNOMS:
18/1/2010
DNI:
Todas las preguntas son de respuesta única. Son 0,25 puntos si la respuesta es correcta, 0 en caso contrario.
El test es recollirà després de 30 minuts.
1. ¿Cuál de estos protocolos no utiliza UDP?
 DHCP
 DNS
 RIP
 Todos los anteriores lo utilizan
2. ¿Cuál de las siguientes afirmaciones es la
correcta respecto a un datagrama UDP?
 El número de secuencia inicial es aleatorio.
 El MSS lo limita el nivel MAC.
 Las direcciones de los puertos ocupan 16
bits.
 No hay checksum puesto que la cabecera es
muy pequeña.
3. Tenemos una conexión Stop & Wait con una
8
velocidad de transmisión de 10 bps. Queremos
calcular su eficiencia, sin errores, considerando el
tiempo de ACK despreciable. Si transmitimos 1000
8
bits por un medio con Vp=10 , ¿cuál es la distancia
máxima a la que podemos transmitir para conseguir
una eficiencia del 80%?
 80 m
 125 m
 1 Km
 80 Km
4. En una conexión TCP, si RTT=50 ms, ¿cuál es la velocidad teórica máxima de TCP si no hay campos
opcionales en la cabecera?
 MSS bps
 Menos de 6 Mbps
 Entre 10 y 16 Mbps
 Más de 32 Mbps
 Infinita porque la regula la red
5. Tenemos un Access Point (AP1) de WiFi conectado a un switch Ethernet (S1). Hay una máquina (PC1)
transmitiendo datos a otra máquina (PC2), conectada a S1, a través de AP1. ¿Cuáles son las
direcciones que transporta la trama 802.11 que viaja por el BSS de AP1?
 La de PC1, la de PC2.
 La de PC1, la de AP1.
 La de S1, la de PC1, la de PC2.
 La de AP1, la de PC1, la de PC2.
6. Tenemos un sistema con un tiempo de
símbolo de 1 ms. Diseñamos el canal de
comunicación para optimizar su ancho de
banda de acuerdo con el criterio de Nyquist.
¿Cuál puede ser el ancho de banda máximo
de la señal?
 1 ms
 1000 bps
 500 Hz
 1000 Hz
7. Trabajamos con 2 bits por símbolo, teniendo que
tanto la velocidad de transmisión como la capacidad
del canal son de cien mil bps. Si el ancho de banda
del canal es el mínimo posible para que la distorsión
sea negligible, ¿cuánto es la mínima SNR necesaria
para conseguir este sistema de transmisión?
 2 dB
 10 dB
 12 dB
 20 dB
8. ¿Cuál de las siguientes afirmaciones es la correcta respecto a Ethernet y WiFi?
 Las tramas de WiFi pueden ser más grandes que las de Ethernet.
 El número aleatorio necesario para ambos protocolos MAC se genera igual en ambos casos.
 Aunque el DIFS y el SIFS son tiempos del MAC de WiFi, también se usan a veces en Ethernet.
 Todas las afirmaciones anteriores son falsas.
Disponemos del rango de direcciones 200.0.0.0/27 y queremos repartirlo entre una red de diez PCs y tres
de un PC. Supongamos que se empieza asignando el bit más bajo y la red con más máquinas.
9. ¿Cuál de las siguientes afirmaciones es falsa?
 200.0.0.16 es una dirección de subred.
 200.0.0.21 es una dirección de host de una
subred de un PC.
 200.0.0.25 es una dirección de host de una
subred de un PC.
 200.0.0.27 no se usa.
10. ¿Cuál de las siguientes afirmaciones es cierta?
 Suponiendo que sólo hay un Router por subred,
desaprovechamos 8 direcciones.
 La red grande podría tener hasta 16 PCs.
 Las máscaras de las redes de un PC son /32.
 La máscara de la red grande es /27.